package web后端.会话跟踪.登录认证.登录标记.令牌技术.概述;

/**
 * 令牌<p></p>
 * 优点：<p>
 * 1、支持PC端、移动端、甚至小程序端（因为不需要必须将令牌保存在Cookie，其他任何存储空间都是可以的）<p>
 * 2、解决集群环境下的认证问题（因为不需要在服务端存储任何的数据）<p>
 * 3、减轻服务器的存储压力（因为不需要在服务端存储任何的数据）<p></p>
 *
 * 缺点：<p>
 * 需要自己实现（在实际开发中，也需要前端配合实现）<p></p>
 *
 * 特别提示：<p>
 * 不用担心令牌存储在客户端的不安全问题<p>
 * 若是令牌被伪造，服务端校验时会报错，是会检测到的
 */
public class index {
    /**
     * 令牌：就是一个用户身份的标识，本质就是一个字符串<p></p>
     *
     * 在第一次请求时，以登录为例<p>
     * 若登录成功，服务器生成一个令牌，这个令牌就是已登录用户的合法凭证<p>
     * 然后服务器在响应数据时，就可以将令牌响应给前端<p>
     * 前端接收到令牌后，就需要存储起来<p>
     * 而这个存储，可以存储在Cookie中，也可以存储在其他的存储空间当中<p>
     * 在后续的每一次请求当中，都需要将这个令牌携带到服务器端<p>
     * 服务器端对请求进行统一拦截，获取到请求中携带的令牌<p>
     * 接下来我们就就需要来校验<a href="#">令牌的有效性</a><p>
     * 如果令牌是有效的，说明用户已经执行了登录操作<p>
     * 如果令牌是无效的，说明用户并未执行登录操作<p></p>
     *
     * 如果这时候我们想在同一次会话的多次请求中共享数据，就可以把这些数据存储到令牌中<p>
     * @param args
     */
    public static void main(String[] args) {

    }
}
